Cybersecurity: Mailchimp Newsletter-Dienst erneut gehackt, Nutzerdaten geklaut

Der E-Mail-Marketing- und Newsletter-Service Mailchimp wurde erneut gehackt. Die Daten von Dutzenden von Kunden wurden offengelegt und entwendet. Es ist das zweite Mal, dass Mailchimp innerhalb der letzten sechs Monate Opfer von Cyberkriminellen wurde. Besorgniserregend: Der aktuelle Cyberangriff scheint fast identisch mit einer früheren Cyberattacke zu sein.

Als Sicherheitslücke nutzten die Hacker ein vom Kundensupport und den Kontoverwaltungsteams des Unternehmens verwendetes und von den Kriminellen kompromittiertes Tool, womit die Angreifer Zugriff auf Dutzende von Kundendaten erhielten. Am 11. Januar identifizierte das Mailchimp-Sicherheitsteam, dass Unbekannt auf eines ihrer Tools zugegriffen hatte. Mit dem Cyberangriff und kompromittierten Anmeldedaten von Mailchimp-Mitarbeitern konnten die Datendiebe auf 133 Mailchimp-Konten zugreifen.

Zum Schutz der Kunden hat der E-Mail-Service dann den Kontozugang für Mailchimp-Konten, bei denen verdächtige Aktivitäten festgestellt wurden, vorübergehend gesperrt. Mailchimp benachrichtigten die Inhaber aller betroffenen Konten am 12. Januar. Der aktuelle Social-Engineering-Angriff gleicht der Attacke von August 2022, als Hacker ebenfalls illegal Zugang zu den internen Tools von Mailchimp erhielten. Bei diesem Verstoß wurden die Daten von 214 Mailchimp-Konten kompromittiert.

Laut den uns vorliegenden Informationen eines Mailchimp-Kunden betrifft der Datenklau lediglich die bei Mailchimp hinterlegten Kundendaten. Die Hacker erhielten konkret Zugriff auf die bei Mailchimp hinterlegt E-Mail-Adresse des Kunden, sowie Vorname und Name. Außerdem auf den Ort des Kunden sowie den Namen des Kundenaccounts, der für diese E-Mail Adresse hinterlegt ist. Als Empfehlung gibt der Mailchimp-Kunde seinen Newsletter-Abonennten folgenden Rat: "Wir empfehlen Ihnen, in den kommenden Monaten besonders aufmerksam auf Phishing-Mails zu achten."